—
テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。
—
ワシントンDCでRights to be forgotten という舞台がはじまるようです。プライバシーが社会に浸透してきた証ですね。
【読み物】仕組み構築の勘所
—
テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。
—
データ・プライバシーには立ち上げのステップ(0→1)とメンテナンスのステップがあります。データ・プライバシーの外部コンサルタントが関わることができるのはこのうちの前者であり、0→1の部分です。メンテナンスはコンサルティングというよりも共に創るスタンスとなるため、助言ベースとならざるを得ません。
われわれコンサルタントは、0→1では、組織にBest Practicesといわれるものを提供します。この完成度がコンサルタントの腕の見せ所です。厳密すぎても運用できませんし、大雑把過ぎても発散してしまいます。各組織が運用できるレベルで提供できるのが、よいコンサルタントの仕事といえるでしょう。このステージで基礎をしっかり作っておけば、そう簡単に崩れることはないため、非常に重要な部分です。勉強でも教科書や例題が最も大切なように、ビジネスや組織運営でも基本が最も大切なのです。
運用については、ケース・バイ・ケースで行ないます。
運用は”Skeleton in the closet”があらわになる部分なので、本当は内部の人間だけが行うほうがよいと思います。しかし、自分たちで運用するためには、運用できるまでのサポートが必要なのも確かであり、悩ましい部分かと思います。データ・プライバシーではコンサルタントがクライアント企業に就職しているケースが多く見られますが、その背景には、運用ノウハウが無いため0→1の支援だけでは組織が運用しきれないという課題があるからです。
とはいえ、ここもコストやリソースの問題があり、自社で模索することになるお客様も数多くいます。(経営の視点からみるとこれが最もコストのかかる方法なのですが、リスクの選好度によって決まる部分なので、経営判断が重要となります)
自社で運用方法を確立する場合、オススメの方法は、できるだけ情報を集めることです。業務方法なので情報は表に表れにくいという特徴がありますが、各社似た悩みを抱えながら取り組んでいるというのが実情です。悩みがあるところには知恵があります。知恵を共有しながら前進するという取り組みが効果的です。
それから、ケーススタディを行なうのもよいでしょう。ケーススタディでは、「基礎」の部分で想定されていなかった事象が発生したときにどう対応できるかまで考察できると良いですね。組織の強さは、想定外の事象が発生したときに現れます。現実は教科書どおりには進みません。想定外の事象が発生すると、学歴も知識も関係なく、人としての度量と覚悟が試されます。運用を担う人は、リーダーであることが求められます。変わりつづける環境の中で、臨機応変に対応する能力が運用を行なう担当者の腕の見せ所です。
データ・プライバシーの仕事は「良い」仕事だと思います。Social Goodを実現するためのdriverとなっていることは間違いありません。ぜひ、誇りを持って取り組んでいただきたいと思います。
【報告】改正CCPAが成立の見通し
—
テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。
—
当社はNymity社と協力し、Nymity社の情報のローカライゼーションを行っていきます。テンプレート等、Nymityの情報で日本語でほしい情報がありましたらご連絡ください。
2019年9月19日の報告です。CCPAは修正案が林立し、最新の動向がつかみにくいものでしたが、ようやく最終版が確定しそうです。日本の中小企業で適用される企業は少数ですが、マイルストーンとなる法律なのでフォローはしておきたいですね。
修正点をまとめました。
【報告】GDPR:ゲーム会社がアイルランドの監督機関にガイダンスを要望
—
テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。
—
2019年9月13日の報告です。ゲーム産業は子供との接点が非常に多いため、対応に苦慮しています。子供がオンライン上で有効な同意を提供できる年齢に達した場合、同意を取得し直すのか、有効な同意を取れていないGDPR以前のデータは削除すべきなのか、子供は親が勝手に投稿した自分の情報を削除するように要求できるのか。当事者としては頭の痛い問題ですが、データ・プライバシーの観点からは議論のしがいのある課題です。
【報告】Brexit:スモール・ビジネス向けのアドバイス
—
テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。
—
2019年9月13日の報告です。Brexitに対する混迷は深まるばかりです。また土壇場になって延長ということがありえるのでしょうか?ICOによるno-deal時のスモール・ビジネス向け対応ガイダンスのご紹介です。
【報告】NIST:プライバシー・フレームワークのまとめ
—
テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。
—
私の初めての本が技術情報様から発売されることになりました。現在、編集段階なので少し先になりますが、来年1月の発売となる見込みです。一般書店には並ばない注文図書ですが、個人データ保護対応の方法を実務の面から具体的に書いた本となっておりますので、ぜひ購入を検討ください。
昨日ご紹介したNISTのプライバシーに関するフレームワークのまとめです。個人的にはISO27701よりもはるかに良いものだと感じます。
【報告】NIST:プライバシー・フレームワーク
—
テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。
—
NISTがプライバシーに関するフレームワークを発表しました。Preliminary版ですが、方向性を確認する上で役に立つでしょう。
現在意見募集中で、寄せられた意見を受けて改訂が行われます。
【報告】GDPR:デジタル・ヘルス・テクノロジー
—
テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。
—
9月10日に開催されたEDPBの第13回定期総会では8月に亡くなったGiovanni Buttarelli氏に対する追悼の時間が取られました。Giovanni氏はデータ保護法の発展に貢献した方で、多くの人に敬愛された人だったようです。彼の死に際して寄せられたコメントを読むと、Giovanni氏が人々に愛されたレギュレータであったことが感じられます。
202019年9月12日の報告です。ヘルス・テックやAIとデータ保護法との関係は悩ましいものです。弁護士事務所による解説です。
【報告】オーストラリア:インシデント対応とデータ侵害対応
—
テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。
—
2019年9月9日の報告です。オーストラリアのサイバーセキュリティセンター(Australian Cyber Security Centre, ACSC)がサイバーセキュリティ・フレームワークの導入についてガイドラインを出しました。ガイドラインとして具体性に富んでいます。
【処分事例】アメリカ:YOUTUBEに1億7千万ドルのペナルティ
—
テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。
—
先日、娘が携帯電話のプライバシーを話題にしました。子供のオンライン・セキュリティやオンライン・プライバシーは非常に重要な問題です。
娘の質問がきっかけで、私は、アメリカのParry Aftab弁護士の活動を手伝わせていただけることになりました。Cybersafeとは、サイバー空間での子供のプライバシーとセキュリティを守るためのエージェントを育むプログラムです。すべてボランティア・ベースでの活動となりますが、関心のある方はぜひご連絡ください。
2019年9月6日の報告です。アメリカのYouTubeについてのペナルティ内容のまとめです。アメリカではPrivacyへの関心がかなり高まっています。